Если вы можете подключить устройство к стене или использовать его в Wi-Fi, легко увидеть трафик с помощью программного обеспечения, такого как WireShark.
Но кажется более сложным сделать это с устройством, которое использует LTE / 3G или другие сотовые сети для связи.
Если меня беспокоит устройство, которое может отправлять какую-либо личную информацию без моего согласия, единственное решение - отключить его и вернуть в магазин?
А как насчет устройств, которые общаются с помощью LoRaWan / LPWAN ?
security
privacy
lpwan
mobile-data
WayToDoor
источник
источник
Ответы:
Я профессионально занимаюсь разработкой «устройства, использующего LTE / 3G или другие сотовые сети» в течение десятилетий, и WireShark является одним из наших основных инструментов тестирования. Данные могут быть зашифрованы (обычно на уровне 2, который является опцией, или на уровне 4, путем написания кода для этого), но многое (больше всего?) - нет.
Если у вас нет доступа к исходному коду, вы не можете доверять устройству или каналу связи.
источник
3g V Wi-Fi безопасности
Можно прослушивать сигналы 3G, например , однако больше беспокойства может быть то, что пакеты не могут быть дешифрованы на стороне приемника облака, где их можно легко перехватить. Чтобы избежать этого, можно использовать хороший протокол уровня шифрования устройства.
На стороне WiFi, да, вы можете легче анализировать, но опять же, если сообщение зашифровано, это не имеет значения.
Платформа AWS предлагает действительно надежную защиту.
AWS IoT поддерживает следующие алгоритмы подписи сертификатов:
Таким образом, используя этот стек безопасности, ваши данные не могут быть подвергнуты фальсификации в источнике, поскольку в настоящее время это займет миллиарды лет. Я знаком с AWS, но предположим, что у Azure есть подобное предложение, которое, конечно, вы можете реализовать отдельно.
Таким образом, транспортный протокол не имеет значения. Сделайте свой выбор безопасности (3G или Wi-Fi). Если все реализовано правильно, оба являются безопасными, если предположить, что хакеры не делают микроскопические рентгеновские снимки и не моделируют кремний вашего IoT-устройства. Возможно, если вы видите кого-то в своем доме с рентгеновским аппаратом типа «Звездный путь», пора волноваться?
Стандартный Wi-Fi v LoRaWan / LPWAN
Давайте оценим против SHA256 с RSA
LoRaWan
Насколько мне известно, AES 128 не взломать.
LPWAN
LPWAN не является стандартом . Оно включает:
LoRa / SigFox / WAVIoT NB-Fi. Таким образом, вам нужно оценить безопасность каждого протокола, попадающего под LPWAN. Как мы уже видели, LoRa довольно безопасен.
Если я волнуюсь ..
Я бы предложил сначала поговорить с производителем, посмотреть, какие данные они собирают, может быть, это безвредно? Если вы все еще подозрительны и не верите им и не имеете доступа к исходному коду, то, возможно, пришло время вернуть его.
источник